шифрование
DEO>> есть ли решения, позволяющие закрыть доступ к данным на таком
DEO>> сервере от администратора (хостера итп)?
DEO>> если создать скажем шифрованный раздел, то пока он смонтирован
DEO>> один фиг он будет виден админу? я пока не знаю почти ничего о VDS,
DEO>> сорри за ламерские вопросы.
DEO>> ткните направление где почитать?
> Все cryptofs'ы, если смонтированы, админу доступны. В принципе, админу
> доступно все, что на этом сервере хранится _и может быть использовано в
> автоматическом режиме_, вопрос лишь в легкости доступа. (Ну, может,
> существует специально обученный патч к ядру, который админа такой
> возможности лишает, но в норме надо исходить из того, что вся память
> работающей машины ему доступна.)
вот например sshfs есть
так там по дефолту, смонтированное юзером root не видит
интересно насколько это надежно?
память то доступна, но сколько усилий надо потратить чтобы оттуда
выковырять то что надо :)
> Можно производить одностороннее шифрование данных (зашифровать можно,
> расшифровать в автопилоте - нельзя), если есть уверенность, что админ не
> перехватит эти данные до зашифрования.
> Но общая идея формулируется кратко и исключений не имеет - если ты не
> доверяешь админу, тебе нечего делать на его сервере.
ну я примерно такое резюме и вынес :)
тут как всегда жадность клиента :)
а на не собственном сервере я вообще не понимаю людей которые размещают
свои данные. кучу контор знаю которые держат свои БД у хостеров.
а по идее админы тех хостеров получают в сотни-тысячи раз меньшие бабки
чем стоят те данные. при желании думаю купить информацию не большая
проблема. тем паче в нашей стране. и концов не найдешь. и хостер врядли
какую ответственность нести будет: мало ли по какому каналу та или иная
инфа к конкурентам попала
Reply to: